jueves, marzo 30, 2017

Registro Nacional de Equipos Terminales Móviles para la Seguridad

En el Perú, por Decreto Supremo N° 009-2017-IN, publicado el 30 de Marzo de 2017 se ha aprobado el Reglamento del Decreto Legislativo N° 1338 que crea el Registro Nacional de Equipos Terminales Móviles para la Seguridad orientado a la prevención y combate del comercio ilegal de equipos terminales móviles y el fortalecimiento de la seguridad ciudadana. Por su actualidad, importancia y aplicación práctica publicamos esta breve reseña en  el presente Blog Académico.
Ámbito de aplicación
Las disposiciones contenidas en el presente Reglamento son de aplicación a todas las personas naturales y a las personas jurídicas públicas y privadas a nivel nacional.
Definiciones de  Abonado, Activación,  IMEI, IMSI e Intercambio seguro
El Abonado es la persona natural o jurídica que ha celebrado un contrato de prestación de servicio público con alguna de las empresas operadoras de dichos servicios, independientemente d ela modalidad de pago contratada. Por Activación se entiende el proceso por el cual la empresa operadora habilita efectivamente el servicio contratado.
Por IMEI se entiende la Identidad Internacional del equipo terminal móvil (Internacional Mobile Station Equipment  Identity) . Es el código o número de serie de quince dígitos único pregrabado por el fabricante que identifica al equipo terminal móvil en forma exclusiva a nivel mundial. En cambio IMSI es el código de identificación internacional único para cada abonado del servicio público móvil , el cual se encuentra integrado al SIM card, Chip u otro equivalente.
Por Intercambio Seguro se entiende la libertad del abonado de acceder a los servicios públicos móviles contratados , a través de los IMSI registrados a su nombre, en los diferentes equipos terminales móviles en los que el abonado del servicio figure como usuario registrado.
Contenido del Registro Nacional de Equipos Terminales Móviles para Seguridad (RENTESEG)
El contenido del RENTESEG es el siguiente:  a) Lista Blanca, que está conformada por el registro de abonados proporcionado por las empresas operadoras; por el registro de los equipos terminales móviles importados legalmente  y registrados en el RENTESEG; el registro de equipos móviles reportados como recuperados. b) Lista Negra, que está conformada por el registro de equipos terminales móviles reportados como sustraídos, perdidos e inoperativos; el registro de que equipos terminales móviles que se encuentren en alguna Lista Negra de otros países con los cuales el Estado Peruano suscriba acuerdos internacionales; el registro de los equipos terminales móviles incorporados  por incumplimiento de intercambio seguro; el registro de los equipos terminales móviles no registrados en la Lista Blanca que sean detectados operando  en la red de servicio público móvil; el registro de los equipos terminales móviles cuyos códigos IMEI son detectados como alterados. C) Otra Información, el RENTESEG contiene a su vez:  las bases de datos de equipos móviles exportados; Información de los CDR (registro detallado de llamadas del inglés Call Detail Record) de las empresas operadoras; intercambio de información con otros países.
Atribuciones del OSIPTEL
El Organismo Supervisor de Inversión Privada en Telecomunicaciones (OSIPTEL)  tiene las siguientes atribuciones: a) Implementar y administrar el RENTESEG. b) Requerir Información a las entidades públicas o privadas para la incorporación de equipos terminales móviles en la Lista Blanca o Lista Negra. c) Supervisar el cumplimiento de las obligaciones establecidas a las empresas operadoras en la Ley y el presente reglamento. d) Requerir a las empresas operadoras de oficio o a solicitud del Ministerio del Interior , la suspensión de las líneas, remisión de mensajes de advertencia a los abonados o usuarios y el bloqueo del IMEI de los equipos terminales móviles detectados como alterados o que  no se encuentren en la Lista Blanca.  e) Fiscalizar y sancionar a las empresas operadoras.
Sistema de Identificación Biométrica de Huella Dactilar
Para efectos de la contratación de los servicios públicos móviles, las empresas operadoras verifican la identidad de sus abonados utilizando, sin efectuar cobro alguno al abonado, el sistema de verificación biométrica de huella dactilar, que es el sistema utilizado para identificar a una persona a partir de la característica anatómica de su huella dactilar por medio de un dispositivo analizador que permite validar información con la base de datos del RENIEC.
Comentarios

Los equipos terminales móviles que se encuentren habilitados en el servicio público móvil, serán vinculados al abonado en el que se encuentre activo el servicio público móvil por la empresa operadora.  En las disposiciones complementarias del Reglamento se establecen medidas, campañas de difusión, plazos de adecuación y lineamientos para la incorporación de equipos terminales móviles a la Lista Blanca. Asimismo, esta norma deroga las disposiciones referentes al Registro Nacional de Terminales de Telefonía Celular que el RENTESEG sustituye.  Cordialmente, Dr. Julio Núñez Ponce. Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com

Etiquetas: , , , ,

jueves, marzo 23, 2017

Nuevo Reglamento de la Ley que crea el Registro Nacional de Historias Clínicas Electrónicas

En el Perú, por Decreto Supremo N° 009-20017-SA, publicado el 23 de Marzo de 2017, se ha aprobado el nuevo Reglamento de la Ley N° 3024, modificado mediante Decreto Legislativo N° 1306, que crea el Registro Nacional de Historias Clínicas Electrónicas. Por su importancia, actualidad y aplicación práctica publicamos esta breve reseña en el presente blog académico.
Fundamento
El Decreto Legislativo N° 1306, publicado el 30 de Diciembre de 2016,  establece en su primera Disposición Complementaria Final, que el Poder Ejecutivo en el plazo de sesenta días,   adecua el reglamento de la ley a los cambios introducidos. En virtud de ello, se ha procedido por la norma en comentario la adecuación respectiva, lo cual permitirá organizar y mantener el registro de las Historias Clínicas Electrónicas, estandarizar los datos y la información clínica, asegurar la información clínica para el paciente o su representante legal y para los profesionales de salud  en el ámbito estricto de la atención de salud al paciente entre otras, a fin de mejorar la calidad de la atención en los establecimientos de salud y en los servicios médicos de apoyo.
Contenido
El contenido del Reglamento es el siguiente:
Título I: Disposiciones generales: Objeto; Ámbito; Definiciones.
Título II: El Registro Nacional de Historias Clínicas Electrónicas. Capítulo 1: Del Registro Nacional de Historias Clínicas Electrónicas: Objetivos; Principios; Autoridad Competente; Competencias del Ministerio de Salud; Conducción del RENHICE; Procesos del RENHICE; Características de la información contenida en el RENHICE.  Capítulo 2: De la obligación de acreditar los Sistemas de Información de Historias Clínicas Electrónicas al Ministerio de Salud. Capítulo 3: Acceso al Registro Nacional de Historias Clínicas Electrónicas.
Título III: Sistema de Información para las Historias Clínicas Electrónicas. Capítulo 1 De los Sistemas de Información de Historias Clínicas Electrónicas. Capítulo 2: Acreditación de los Sistemas de Información de los Establecimientos de Salud y Servicios Médicos de Apoyo. Capítulo 3: Implementación de los Sistemas de Información de Historias Clínicas Electrónicas en los establecimientos de salud y Servicios Médicos de Apoyo.  Capítulo 4: Criterios de Seguridad de los Sistemas de Información. Capítulo 5: De la interoperabilidad de los Sistemas de Información. Capítulo 6: Características técnico informáticas: De la firma digital en la historia clínica electrónica. Del sistema de información de historias clínicas electrónicas.
Título IV: De la Historia Clínica Electrónicas. Capítulo 1: Historia Clínica Electrónica: información; datos de filiación; información clínica sensible y básica. Capítulo 2: Actualización y Modificación del Contenido de la historia clínica electrónica.
Título V: Usuarios del RENHICE. Capítulo 1: Usuarios: Pacientes; representante legal; Profesionales de salud en atención directa y atención de soporte. Capítulo 2: Derechos del Paciente o Usuarios de Salud: Titularidad; Responsabilidad; Derecho de Información; Derecho de Acceso; Derecho de Oposición. Capítulo 3: Autorización de Acceso del Paciente o usuario de salud. Capítulo 4: Restricción de Acceso al RENHICE.
Titulo VI: Mecanismos de Autenticación de la Identidad y Firma Digital. Capítulo 1: De la Autenticación de la Identidad y Firma Digital. Capítulo 2: Participación del RENIEC. Título VII: Declaración de Interés Nacional. Capítulo 1: Declaración. Capítulo 2: Implementación. Disposiciones Complementarias Finales.
Autenticación de la identidad del paciente o usuario de salud
Para la atención de salud, el paciente o usuario deberá autenticar su identidad, considerando los siguientes mecanismos: 1. Nacionales: a) Autenticación biométrica mediante el uso del aplicativo match o card del documento nacional de identidad electrónico- DNIe. b) Autenticación digital mediante el correspondiente certificado digital para persona natural contenido en el documento nacional de identidad electrónico- DNIe. c) Otro que se establezca. 2. Extranjeros residentes o en tránsito: Autenticación a través del Carné de Extranjería que emite el Ministerio del Interior para extranjeros residentes o del Pasaporte o Documento de Identidad Extranjero para los extranjeros en tránsito; y de una clave generada por el Ministerio de Salud.
Mecanismos de autenticación de la identidad del profesional de salud.
La autenticación del profesional de salud se realizará por medio del certificado digital contenido en el DNIe o el certificado digital entregado por el establecimiento de salud o servicio médico de apoyo donde preste servicios. Para firmar digitalmente la historia clínica electrónica el profesional de salud adscrito a su establecimiento de salud utilizará el certificado digital contenido en el DNIe o el entregado por el establecimiento de salud y/o servicio médico de apoyo.
Comentarios
La autorización de acceso que brinda el paciente o usuario de salud o su representante legal al profesional de salud que lo atiende, para la visualización o lectura de sus historias clínicas electrónicas a través del RENHICE, debe ser dado con la capacidad autónoma, libre y de manera informada, en concordancia con las exigencia de la normativa en materia de salud y las obligaciones dispuestas en la ley de protección de datos personales. Cordialmente, Dr. Julio Núñez Ponce, Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com

Etiquetas: , , , ,

miércoles, marzo 15, 2017

Plan Nacional de Protección al Consumidor 2017-2020

En el Perú, por Decreto Supremo N° 024-2017-PCM, publicado el 15 de Marzo de 2017, se ha aprobado el Plan Nacional de Protección de los Consumidores 2017-2020. Por su importancia y actualidad publicamos esta breve reseña en el presente Blog Académico.
Ámbito de aplicación
El Plan Nacional de Protección al Consumidor 2017-2020 es un instrumento para la implementación de la Política Nacional de Protección y Defensa del Consumidor, el mismo que es de obligatorio cumplimiento por todas las entidades del Estado, en todos los niveles de gobierno, en el marco de sus competencias.
Seguimiento y evaluación de cumplimiento
INDECOPI tiene a su cargo el seguimiento y evaluación de cumplimiento del Plan Nacional de Protección de los Consumidores 2017-2020. Ello incluye la posibilidad de realizar una revisión anual de cumplimiento de las actividades y, en caso corresponda proponer su reformulación.
Contenido
El Contenido del Plan es el siguiente: I. Introducción. II. Diagnóstico de la Problemática. 2.1. ¿Por qué proteger y defender los derechos de los consumidores y usuarios? 2.1.1. Enfoque económico. 2.1.2. Enfoque normativo. 2.2. Diagnóstico de la Problemática del estado de la Protección al Consumidor. 2.2.1. Diagnóstico del entorno y problemática del estado de la Protección al Consumidor. III. Análisis Estratégico del Sistema Nacional Integrado de Protección al Consumidor. 3.1. Metodología. 3.2. Visión, Misión y Valores  del Sistema Nacional Integrado de Protección al Consumidor. 3.3. Diagnóstico estratégico. 3.4. Ejes estratégicos de Protección al Consumidor. 3.5. Objetivos estratégicos e Indicadores.  IV. Bibliografía. V. Anexos.
Importancia del accionar del Estado
El accionar del Estado en materia de protección al consumidor es vital puesto que de su éxito dependerá que los consumidores accedan a productos y servicios idóneos, gocen de los derechos y mecanismos efectivos para su protección y se prevengan o eliminen las conductas y prácticas que afecten sus legítimos intereses.  Con lo anterior, se tendrá una mayor confianza en el mercado el cual debiera ir en línea con una mayor formalización del mismo.
Articulación y consolidación de la Política Gradual
La articulación y consolidación de la Política no será inmediata sino gradual, además de ser compleja, puesto que no solo están inmersos los organismos públicos y privados, empresas y los consumidores, sino además debe tener un alcance nacional y ser global. 
Comentarios

El Perú cuenta con una hoja de ruta sobre qué hacer en Protección al Consumidor (Policita) y cómo hacerlo (Plan). La Política tiene cuatro ejes: Educación a la ciudadanía, Seguridad de Productos. Solución de Conflictos de Consumo y Fortalecimiento del Sistema de Protección al Consumidor. El Plan desarrolla la Política con 27 actividades concretas cuya implementación se medirá anualmente. Cordialmente, Dr. Julio Núñez Ponce, experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com 

Etiquetas: , , , ,

sábado, marzo 11, 2017

Reglamento de la Ley de Vigilancia Electrónica Personal e Implementación de Plan Piloto

En el Perú, por Decreto Supremo N°004-2017-JUS publicado el 09 de Marzo de 2017, se ha aprobado el Reglamento del Decreto Legislativo N° 1322, Decreto Legislativo que regula la Vigilancia Electrónica Personal.  Por su importancia y actualidad publicamos esta breve reseña en el presente Blog Académico.
Vigilancia Electrónica Personal
La Vigilancia electrónica personal es una medida ordenada por la autoridad judicial a pedido de parte, a favor de los procesados o condenados que revistan las condiciones previstas en los supuestos de aplicación de la norma, con la finalidad  de monitorear y controlar el transito dentro de un radio de acción o desplazamiento.
Objeto, alcance y ámbito de aplicación
El reglamento tiene por objeto regula la aplicación del Decreto Legislativo N° 1322 que regula la vigilancia electrónica personal  a fin de establecer el marco normativo que permita su implementación efectiva. La norma se aplica a los procesados y condenados que se encuentran dentro de los supuestos de procedencia que establece la ley. El Decreto Legislativo N° 1322 establece que la vigilancia electrónica personal procede: a) Para el caso de los procesados, cuando la imputación se refiera a la presunta comisión de delitos sancionados con una pena no mayor a ocho años.  b) Par el caso de los condenados que tengan impuesta una sentencia condenatoria de pena privativa de libertad efectiva no mayo de ocho años. 
Principios
Los principios que orientan la aplicación de la vigilancia electrónica personal son: a)   Proporcionalidad. Frente al internamiento, tomando en cuenta condiciones de mínima o mediana “lesividad” del  hecho delictivo, las condiciones personales del agente que permitan prever una reinserción social más efectiva en medio libre, es favorable la concesión de la vigilancia electrónica personal a fin de evitar la “prisionización”, favoreciendo con ello la “resocialización”. b)  Individualización. El juez, al momento de disponer la medida, establece las reglas de conducta y la modalidad de vigilancia electrónica personal según las condiciones personales, familiares y sociales de cada beneficiario. c) Eficacia. La aplicación de la vigilancia electrónica personal, a través del seguimiento y monitoreo oportuno del beneficiario, permite asegurar el cumplimiento eficaz de las medidas cautelares personales, la condena y los beneficios penitenciarios.
Vigencia e implementación de Plan Piloto
El Decreto Supremo en comentario entra en vigencia progresivamente en los diferentes distritos judiciales según calendario que será aprobado por Decreto Supremo y refrendado por el Ministerio de Justicia y Derechos Humanos. El Plan Piloto para la implementación del Decreto Legislativo N° 1322 que regula la vigilancia electrónica personal es ejecutado en el Distrito Judicial de Lima. La entrada en vigencia de la implementación del Plan Piloto se encuentra condicionada a la conclusión del proceso de implementación de todos los mecanismos logísticos y tecnológicos para la eficaz aplicación de la vigilancia electrónica personal. La conclusión del citado proceso es comunicada por el Instituto Nacional  Penitenciario a la Comisión Especial de implementación del Código Procesal Penal para su inicio.
Comentarios
La Comisión Especial de Implementación del Código Procesal Penal se encarga de realizar el seguimiento y monitorear la implementación de la vigilancia electrónica personal. Asimismo, cabe mencionar que se ha autorizado al Ministerio de Justicia y Derecho Humanos la elaboración y aprobación de protocolos y directivas para la implementación de la vigilancia electrónica personal. Cordialmente, Dr. Julio Núñez Ponce. Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com 

Etiquetas: , , ,

miércoles, marzo 08, 2017

Reglamento de Infracciones y Sanciones de los Prestadores de Servicios de Certificación Digital

En el Perú, por Resolución de la Presidencia del Consejo Directivo del INDECOPI N° 39-2017-INDECOPI/COD, publicado el 04 de Marzo de 2017, se ha aprobado el Reglamento de Infracciones y Sanciones de los Prestadores de Servicios de Certificación Digital. Por su importancia, actualidad y practicidad, publicamos esta breve reseña en el presente Blog Académico.
Objeto del Reglamento
El presente Reglamento regula el procedimiento, los criterios y los requisitos para la aplicación de la potestad sancionatoria de la Comisión Transitoria la para la Gestión de la Infraestructura Oficial de Firma Electrónica / en adelante La Comisión) sobre los prestadores de servicios de Certificación Digital acreditados y/o reconocidos en dicha infraestructura, tipificando las conductas.
Ámbito de Aplicación
Se considera infracción a toda conducta u omisión que se encuentra tipificado como tal en: -Cuadro N° 1: Infracciones y Sanciones base por tipo de infracción para Entidades de Certificación.- Cuadro N° 2 Infracciones y Sanciones base por tipo de infracción para Entidades de Registro o Verificación. - Cuadro N° 3: Infracciones y sanciones base por tipo de infracción para Prestadores de Servicios de Valor Añadido. Cuadro N° 4: Infracciones y sanciones base por tipo de infracción para Software de Firma Digital. Asimismo, las infracciones pueden ser calificadas como leves, graves y muy graves.
Tipos de sanciones
Con arreglo al artículo 15-A de la Ley de Firmas y Certificados Digitales 27269, incorporado mediante la Segunda Disposición Complementaria Modificatoria de la Ley N° 30224, los Prestadores de Servicios de Certificación Digital podrán ser sancionados administrativamente con multas pecuniarias, suspensión temporal d ela acreditación y cancelación definitiva de la misma.
Objetivos de las sanciones
La sanción tiene como objetivos: a) Orientar la conducta de los Prestadores de Servicios de Certificación Digital, a fin de que cumplan a cabalidad con las obligaciones inherentes a la acreditación. b) Disuadir comportamientos que atenten contra el cumplimiento de las obligaciones inherentes a la acreditación.
Criterios de Graduación
Para el cálculo de las multas aplicables, se tomarán en cuenta los siguientes criterios: Agravantes: - Obstrucción o directa negativa a prestar colaboración durante la investigación. –Reincidencia o incumplimiento reiterado. Atenuantes: - Reparación voluntaria del daño causado. – Subsanación de la conducta infractora durante el procedimiento. – Reconocimiento expreso de responsabilidad.
Comentarios
El artículo 15-A de la Ley N° 27269, Ley de Firmas y Certificados Digitales, estableció que la autoridad administrativa competente tiene la facultad de tipificar las infracciones por incumplimiento de lo establecido en la referida Ley, su Reglamento y las Guías de Acreditación de la Autoridad Administrativa Competente. Cordialmente, Dr. Julio Nuñez Ponce, Experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com 

Etiquetas: , , ,

jueves, marzo 02, 2017

Norma Técnica sobre Procesos del Ciclo de Vida del Software

En el Perú, por Resolución Ministerial N° 041-2017-PCM, publicada el 02 de Marzo de 2017, se ha aprobado el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC 12207:2016- Ingeniería de Software y Sistemas. Procesos del ciclo de vida del software. 3° Edición”, en todas las entidades integrantes del Sistema Nacional de Informática. Por su importancia y actualidad publicamos esta breve reseña en el presente Blog Académico.
 Aplicación e Implementación
 La Norma Técnica Peruana señalada se aplicará a partir del 03 de Marzo de 2017. Las entidades integrantes del Sistema Nacional de Informática tendrán un plazo máximo de doce (12) meses para la implementación y/o adecuación de la presente norma, por lo que deberán considerar en sus respectivos Planes Operativos Interinstitucionales (POI) las actividades necesarias con esa finalidad. La Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) de la Presidencia del Consejo de Ministros brindará asistencia técnica a las entidades que lo requieran. La responsabilidad de la implementación de la presente norma es del titular de las entidades de la Administración Publica pertenecientes al Sistema Nacional de Informática.
Contenido
Esta norma establece un marco de trabajo común para los procesos de vida del software, con terminología bien definida, que puede servir de referencia para la industria del software. Contiene procesos, actividades y tareas que son aplicables durante la adquisición de un producto o servicio de software y durante el suministro, desarrollo, operación, mantenimiento y de los productos software.  Esta norma incluye aquellos aspectos de la definición del sistema, necesarios para proporcionar el contexto para los productos y servicios de software. Asimismo, proporciona un proceso  que se puede emplear para definir, controlar y mejorar los procesos del ciclo de vida del software.
Comentarios

La Presidencia del Consejo de Ministros actúa como ente rector del Sistema Nacional de Informática a través de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) , siendo esta la encargada de implementar la Política Nacional de Gobierno Electrónico e Informática.  La Ley Marco de Modernización de la Gestión del Estado, declara al Estado Peruano en proceso de modernización en sus diferentes instancias, por lo que deviene en necesario mejorar la gestión pública a través del uso de nuevas tecnologías que permitan brindar mejores servicios a los ciudadanos.  La ONGEI ha recomendado la aplicación y uso de la Norma Técnica en comentario, en todas las entidades del Sistema Nacional de Informática, con la finalidad de coadyuvar al desarrollo del Gobierno Electrónico.  Cordialmente, Dr. Julio Núñez Ponce, experto en Derecho Informático. Profesor Universitario. Email: julionunezponce@gmail.com  

Etiquetas: , , , ,

contador de visitas
contador visitas